“Box”
あらゆるコンテンツを「使える」ようにする魔法の箱

ビジネス推進本部 応用技術部
デジタルワークスペースチーム
宮下 徹

 

ネットワンはBoxを全社で導入しています

ファイルサーバー、Sharepoint、ポータルサイトに置かれるファイル・・・。日々増えるコンテンツをどこに置いてどのように管理するかは当社も長年頭を悩ましてきました。容量不足の問題、社外との共有、セキュリティ、どこにあるか分からないファイル達、このような様々な問題を一気に解決するべくネットワンが採用したのが『Box』です。

Boxは容量無制限で利用可能というだけでなく、優れた検索機能、豊富な監査ログ、モバイル対応、社外ユーザー(お客様やパートナー企業)との安全な共有といった機能を備えており、当社が抱える問題を解決するのにうってつけの製品でした。

実際にどのような使い方をしているのか、管理者にとってのメリットは何かといった内容でのBoxのご紹介はこちらの当社「ビジネスモビリティソリューション」をご参照いただければ幸いです。

ネットワンシステムズ「ビジネスモビリティソリューション」
https://www.netone.co.jp/biz/solution/mobility.html

本コラムでは実際に当社が導入しているBoxとの連携サービスを中心にご紹介したいと思います。

なぜネットワンがBoxを・・・?

Boxの最大の魅力は幅広いエコパートナーといっても過言ではありません。よくお客様からも他社製品との違いを尋ねられますが、その答えは連携サービスが豊富であるとお答えしています(もちろん他にもたくさんあるのですが)。

また、当社ネットワンから購入していただくメリットもBoxを単体でご販売するのではなく、かゆいところに手が届くように補完できるサービスをご提供可能なところにあります。
当社でご提供が可能なBox連携サービスとしては以下のものが挙げられます。

[導入済みでご提供可能]
■ EMM - VMware Workspace ONE (AirWatch)
■ ユーザー管理 - Hakonnect
■ ログ分析 - Splunk
■ 業務効率化 - Microsoft Office 365

[試験導入中でご提供可能なもの]
■ コミュニケーション - Cisco Spark

[ご提供可能]
■ CASB - Skyhigh
■ 認証 - VMware Workspace ONE / F5 BIG-IP
■ データ連携 - TERVELA

上記はお客様にご提供可能なだけでなく、実際に当社で導入しているものやトライアル中のものもあり、十分な検証やノウハウを持っています。

図1. ネットワンで導入/提供しているBoxの連携ソリューション

Boxの導入時に必要となるサービスとは?

Boxを導入する際にまず最初に考える必要があることは、どのようにアカウントを作成し管理するか、ということです。Boxの管理コンソール画面からユーザーを一人ずつ追加することも可能ですし、CSVファイルで一気に作成することも可能ですが、これらは大規模なユーザー環境では非常に煩雑な作業になり実運用には耐えられません。そこで登場するのがHakonnect(ハコネクト)です。

Hakonnectを使うとAD/LDAPのユーザーおよびグループをBoxと同期することが可能になります。すでにAD/LDAPを導入している企業であれば特に変更を加えることなくご利用いただくことが可能です。また、通信要件もHakonnectからBoxへの443ポートの通信と、AD/LDAPへの389ポートの通信のみなので導入も容易です。

導入後はユーザーの非アクティブ化、削除、メールアドレス変更、グループの作成、所属メンバー変更といった機能をご提供します。

図2.Hakonnectの構成図

表1. Hakonnectの機能一覧

ユーザー ・追加
・非アクティブ化
・削除
・メールアドレス変更
グループ ・グループの作成
・所属メンバーの変更
コラボレーション ・フォルダの作成
・フォルダのアクセス権設定

Boxの運用が進むとどのように使われているか把握することが重要

Boxにかぎらずクラウドのサービス(いわゆるSaaS)を安心して利用するには、ログの管理がもっとも重要です。なぜなら、クラウドはどこからでもアクセスできますし、また、コンピューティングやネットワーキングといったインフラはクラウド事業者側が管理していますので、IT管理者はアクセスログ、操作ログを頼りにセキュリティを担保する必要があります。したがいまして、SaaSをご利用になる場合はどれだけログがきちんと取れるサービスなのかを見極める必要がございます。

Boxにはもともと豊富なログ取得機能があり、ユーザーが行った操作のほぼすべてを把握することが可能でして、例えば、アップロード/ダウンロードしたファイルは何なのか、誰がいつ 閲覧した/編集したのか、こういったのとがログに残ります。

ネットワンではこれらのログをさらに活かすべく、Splunkのマシンラーニング分析と連携しています。社外とファイルやフォルダを共有した場合に、ユーザーに対して申告用のページをメールで通知する仕組みを自動化しています。
( 実際の流れについては図2.をご参照ください。)

Boxの豊富なログを活用してリアルタイムに処理を行い、安心して社外とのコラボレーションができる基盤として使えるように整えています。

図3. ネットワンで導入しているBoxとSplunkを連携したワークフロー

Box自体をリアルタイムに可視化して、セキュリティを万全にする

また、当社で提供するCASBサービス(Skyhigh)と組み合わせますと、リアルタイムにユーザーに対して制限をかけるといったことが可能です。例えば、ユーザーに特定のファイル (個人情報が入っているファイルなど) のアップロードを防ぐといったことが可能になります。

Skyhigh自体はCASBといわれるサービスで、社員のBox利用を可視化・監視・制御し、セキュリティ統制をかけることができるツールです。上述したユーザーの行動制御の他にも異常な行動の検知といったことも実現できます。一例ではありますが、通常では考えられない量のファイルがダウンロードされた場合にアラートを上げるでしたり、地理的に不可能なパターンでのアクセスがあったことを検知したり、といったことが可能になります。

CASBについてはこちらのコラムをご参照ください。
『クラウドサービスの情報漏えい対策~CASB(Cloud Access Security Brokers) の登場~』
https://www.netone.co.jp/report/column/column1/20161116.html

さて、SkyhighとBoxの連携では以下の2つの構成を取ることができます。
1.BoxのAPIを利用した構成
2.SkyhighがReverse Proxyになる構成

図4. Skyhighの2種類の構成について

Box APIを利用する構成 (図4の左側) では、ユーザーがファイルをアップロードしたり、編集したりするなど、なにかしら変更があった場合に、それを検知してDLP (情報漏えい防止) ポリシーに違反していないかを判断するといったことが可能です。

SkyhighがReverse Proxyになる構成 (図4の右側) ではユーザーとBoxの通信の間にSkyhighが入りますので、Box APIよりもリアルタイムにポリシーを適用させることができます。例えば、DLPポリシーに違反するファイルはアップロード自体禁止させることが可能です。

一方、APIを利用した構成の方が実施できる機能が豊富で、かつ、Boxとその他の製品連携にもポリシー適用できるなど柔軟な構成も取れます。
実際のご要件に合わせてご選択していただくのがよろしいかと思いますので、ぜひ当社までご相談いただければ幸いです。

Boxをモバイルでも活用

Boxを導入あるいは導入を検討しているお客様からたくさん頂戴するご要望として、モバイル端末から利用したいというものがございます。Boxはクラウドに展開されているサービスなのでモバイルとはとても相性が良いので、当然といえば当然です。

Boxの強みの一つに120種類以上のファイルを閲覧できるというものがあります。こちらはBoxのアプリケーションの中で閲覧することが可能となるため、専用のアプリを必要としません。分かりやすい例ですと、Microsoft Office製品をインストールする必要なしにBoxのiOSアプリだけでWordやPower Pointといったファイルが閲覧できます。さらにテキストベースのファイルだけでなく画像、映像、3Dのファイルなども同様にモバイル端末から閲覧が可能です。
実際にサポートされるファイルタイプについてはこちらをご参照ください。

図5. Boxをモバイルから活用

また当社ではBoxのiOSアプリを導入する際に、すでに導入をしていたEMM製品であるWorkspace ONE (AirWatch) と連携させることで利用を許可しました。BoxとWorkspace ONEを連携させた理由として以下の項目が挙げられます。

1. 確実にコンプライアンスに準拠している端末だけがBoxに接続できるようにする
2. 管理されていない端末はアクセスを拒否する
3. Boxのデータを保護する(コピペの禁止、リモートから消去)
4. Boxのアプリをユーザーに配信して利用を促す

モバイル端末のように社外からも利用できる環境においてセキュリティは最も重視されるポイントになります。当社では会社から貸与した端末のみがBoxにアクセス可能な状況を確実にしたかったためWorkspace ONEと連携いたしました。また、Box for EMMというBox社がEMM製品との連携用にリリースしているエンタープライズ向けのアプリケーションを利用しています。全体的な概要図は以下のとおりです。

図6. BoxとAirWatchの連携

まとめ

いかがでしたでしょうか?
組織の中にはすでに数多のコンテンツが保存されているかと思いますが、Boxは「持っている」コンテンツを「使える」コンテンツに変えてくれるソリューションです。もちろんBox単体で使うことも可能ですが、特にユーザー規模が大きい場合は様々なサービスと連携し、よりセキュアに、かつ、効率よく利用できる環境を整えることで、さらにコンテンツを活かせるようになっていきます。

当社でも働き方改革の一環としてBoxおよびこちらで紹介したサービスを導入し、社員全体で利用しています。導入前よりも社内外でのコラボレーションが活発になったと実感しています。アクティブユーザー率 (実際に使っているユーザー) が約80%と高いことが、Boxが会社全体の効率化に貢献してくれているなによりの証拠だと感じています。

また、当社ではBoxを導入することで以下の項目を改善することができました。

  • ファイルサーバーの容量ひっ迫に対する改善
  • 監査証跡ログの取得
  • 社外との情報共有の迅速化(ファイルサーバーではそもそも誰が何を作成、閲覧したのか不明でした)
  • モバイルからのアクセスによる業務の効率化(特にチャットと組み合わせると便利です)

ここでは紹介しきれなかった連携サービスや、実際の運用方法などご興味がございましたらぜひ当社の営業までご連絡をいただけましたら幸いです。

関連記事

Office 365が危ない!使えるセキュリティ対策
https://www.netone.co.jp/report/column/column1/20170910.html

クラウドサービスの情報漏えい対策~CASB(Cloud Access Security Brokers) の登場~
https://www.netone.co.jp/report/column/column1/20161116.html

モバイルでいこう
https://www.netone.co.jp/report/column/column1/20150312.html

EMMでいこう
https://www.netone.co.jp/report/column/column1/20150531.html

BYODでいこう
https://www.netone.co.jp/report/column/column1/20150605.html

iPhoneもAndroidも危ない!スマートデバイスに対して増加する脅威とその対策
https://www.netone.co.jp/report/column/column1/201609301.html

執筆者プロフィール

宮下 徹
ネットワンシステムズ株式会社 ビジネス推進本部
応用技術部 デジタルワークスペースチーム 所属

2004年からサーバー仮想化技術に触れ、翌年VMware社の認定資格VCP-2を取得。その後デスクトップ仮想化(VDI)、クラウドへと手を広げ現在はBusiness Mobilityの技術担当およびビジネス開発に従事し、EMM(Enterprise Mobility Management)を中心にモバイルを活用した働き方を普及させるために邁進する日々を過ごす。2012年よりエバンジェリストとしてVMware vExpertに認定されている。2017年にBox Certified Professional 取得。

イベント/レポート

pagetop